Förstå ISO 27701 Klausul 6.3.1.3 Krav
International Organization for Standardization (ISO) förespråkar ett holistiskt förhållningssätt till integritetsskydd och PIMS-relaterade aktiviteter som inkluderar organisationer som gör professionella kontakter med "speciella intressegrupper" (dvs. en individ eller organisation som är involverad i informationssäkerhet, och förstår hur man ska reagera på incidenter genom att involvera relevanta externa myndigheter.
Vem organisationen än bestämmer sig för att kommunicera med – och hur de än väljer att göra det – måste alla ansträngningar fokuseras på att både förbättra nuvarande integritetsskyddsstandarder och stärka motståndskraften mot framtida förlust, stöld eller missbruk av PII.
Vad som omfattas av ISO 27701 klausul 6.3.1.3
ISO 27701 klausulerna 6.3.1.3 och 6.3.1.4, även om de inte utgör deras egen underavsnitt i klausul 6.3, är sammanlänkade på många sätt och bör betraktas tillsammans för praktiska ändamål.
Båda klausulerna är kopplade till vägledning i ISO 27002, men istället för att hänvisa till informationssäkerhet, hantera enbart PII, integritetsskydd och installation och underhåll av en PIMS (ingendera klausulen innehåller någon GDPR-specifik vägledning).
- ISO 27701 Klausul 6.3.1.3 – Kontakt med myndigheter (Referenser ISO 27002 Kontroll 5.5)
- ISO 27701 Klausul 6.3.1.4 – Kontakt med särskilda intressegrupper (Referenser ISO 27002 Kontroll 5.6)
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
ISO 27701 Klausul 6.3.1.3 – Kontakt med myndigheter
Referenser ISO 27002 Kontroll 5.5
Organisationer som agerar som personuppgiftsansvarig som upplever ett intrång bör ha en kategorisk uppsättning instruktioner att lita på, som beskriver hur man kommunicerar med externa myndigheter för att:
- Vidta åtgärder mot källan.
- Sätt interna förväntningar.
- Förbättra upplösningstiden.
Externa myndigheter kan inkludera:
- Räddningstjänsten.
- Verktygsleverantörer.
- Internet/telefonileverantörer.
Alla kommunikationsmetoder bör planeras och dokumenteras som en del av en integritetsskyddspolicy som informerar brottsbekämpande myndigheter, tillsynsorgan och andra bransch- eller sektorspecifika myndigheter som har rätt att veta om integritetsskyddsrelaterade frågor.
Kontakten med myndigheter är nära kopplad till:
- Organisatorisk incidenthantering (se ISO 27002 kontroller 5.24 till 5.28).
- BUDR och affärskontinuitet (se ISO 27002 kontroller 5.29 till 5.30).
Relevanta kontroller
- ISO 27002 5.24
- ISO 27002 5.28
Befria dig från ett berg av kalkylblad
Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.
ISO 27701 Klausul 6.3.1.4 – Kontakt med specialintressegrupper
Referenser ISO 27002 Kontroll 5.6
Tillsammans med externa myndigheter bör organisationer upprätthålla en fortlöpande professionell relation med industri- och sektorspecifika "speciella intressegrupper", för att visa efterlevnad, förbättra sina PII-skyddsstandarder och utveckla en mer effektiv Integritetsinformationshanteringssystem.
Organisationer bör söka medlemskap i särskilda intressegrupper för att:
- Håll dig informerad om aktuella branschpraxis och samla in specialiserade råd.
- Sätt sig i bästa möjliga position för att få tidiga varningar om verkliga och projicerade attackvektorer.
- Delta i branschomfattande forum och seminarier som sprider den senaste tekniken, säkerhetstekniker, skyddsstandarder och driftsprocedurer.
- Knyt kopplingar till individer och företag som kommer att kunna hjälpa till i händelse av en incident (se ISO 27002 5.24 till 5.28).
Stödjande kontroller från ISO 27002 och GDPR
| ISO 27701 Klausulidentifierare | ISO 27701 Klausulnamn | ISO 27002-krav | Tillhörande GDPR-artiklar |
|---|---|---|---|
| 6.3.1.3 | Kontakt med myndigheter |
5.5 – Kontakt med myndigheter för ISO 27002 |
Ingen |
| 6.3.1.4 | Kontakt med specialintressegrupper |
5.6 – Kontakt med specialintressegrupper för ISO 27002 |
Ingen |
Hur ISMS.online hjälper
Genom att lägga till en PIMS till din ISMS på ISMS.online-plattformen förblir din säkerhetsställning allt-i-ett-plats och du undviker dubbelarbete där standarderna överlappar varandra.
Med din PIMS omedelbart tillgänglig för intresserade parter har det aldrig varit enklare att övervaka, rapportera och granska mot både ISO 27001 och ISO 27701 med ett enda knapptryck.
Ta reda på hur mycket tid och pengar du kommer att spara på din resa till en kombinerad ISO 27001- och 27701-certifiering med ISMS.online.
Ta reda på mer av boka en demo.
